Die irische Datenschutzbehörde (Data Protection Commission, kurz DPC) hat gegen TikTok ein Bußgeld in Höhe von 345 MIO. EUR wegen der rechtswidrigen Datenverarbeitung von personenbezogenen Daten von Kindern verhängt.

Rechtswidrige Datenverarbeitung von personenbezogenen Daten von Kindern

Hintergrund der Entscheidung waren folgende Umstände:

• TikTok hat die Privatsphäreneinstellung per Default auf öffentlich gesetzt. Jeder konnte also die Inhalte sehen. Das galt auch für Personen, die nicht auf TT angemeldet sind.
• Die Einstellung „Familienkopplung“ ermöglichte es einem Benutzer, der kein Kind ist (und nicht als Elternteil oder Erziehungsberechtigter verifiziert werden konnte) sein Konto mit dem Konto eines Kindes zu koppeln. Dadurch konnte dieser Nutzer Direktnachrichten an minderjährige Nutzer über 16 Jahren senden.
• Durch sogenannte „Dark Patterns“ wurden Nutzer dazu gebracht, sich während des Registrierungsprozesses und beim Posten von Videos, für mehr Optionen zu entscheiden, die die Privatsphäre einschränken.

Ich kann mir beileibe nicht vorstellen, dass das Zufall ist. Gerade der Einsatz von Dark Patterns kann eigentlich nicht zufällig passieren. Schließlich muss ich mir die Methoden doch irgendwie ausdenken. Wir dürfen uns also schon fragen, was das alles soll.

Wie viel Eigenverantwortung trauen wir uns zu?

Und ja, man kann sich vermutlich viel streiten, wie viel Eigenverantwortung wir uns zumuten dürfen. Gerade bei Kindern sollte der Spaß aber aufhören. Und machen wir uns nichts vor. Selbst die meisten Erwachsenen dürften erhebliche Probleme haben, die entsprechenden Einstellungen im Griff zu haben.

Aufsichtsbehörden werden strenger

Es ist schön, dass die Aufsichtsbehörden hier immer aktiver werden und sich die wirklichen Datenkraken zur Brust nehmen. Mir ist klar, dass die 345 Mio. EUR Bußgeld gegen TikTok nicht der erste Fall ist, bei dem Aufsichtsbehörden strenger werden. Auch die DPC hat schon ordentliche Bußgelder verhängt, etwa die 1,2 Mrd. EUR gegen Meta (DCP Entscheidung vom 12.05.2023 nach einem Beschluss des EDPB). Aber gefühlt passiert hier bei den Großen noch zu wenig. Vielleicht ist die Ära, in der man sich lieber mit der Zulässigkeit von Klingelschildern beschäftigt, dem Ende nah und man kümmert sich um die ernsten Themen im Datenschutz.

Quellen und mehr

Pressemitteilung des DPC: Irish Data Protection Commission announces €345 million fine of TikTok

Entscheidung im Volltext (126 Seiten): Decision in the matter of TikTok Technology Limited made pursuant to Section 111 of the Data Protection Act, 2018 and Articles 60 and 65 of the General Data Protection Regulation

Übersicht Bußgelder nach der DSGVO: Bußgelder wegen Datenschutzverstößen